ملحقات متصفح Chrome هي أشياء جميلة. يمكنهم ترجمة الصفحات ومساعدتك في إدارة كلمات المرور وحتى تخلص من الكلمات غير السارة. ومع ذلك ، فهي أيضًا ناقل رئيسي لجميع أنواع الشفرات الضارة غير السارة.

الائتمان: جيرامي ليندي / شاترستوك
(رصيد الصورة: Jeramey Lende / Shutterstock)

عادةً ما يكون من السهل جدًا فرز إضافات Chrome الأصلية من إخوانهم المشبوهين ، ولكن ماذا يحدث عندما تسوء المكونات الإضافية الجيدة؟ وقع ما لا يقل عن ثمانية من مطوري ملحقات Chrome فريسة لمخططات التصيد الاحتيالي ، وتم اختطاف حسابات مطوري Chrome الخاصة بهم وتغيير امتداداتهم. أصبحت امتدادات Chrome التي كانت شرعية في السابق تهدد الآن ملايين الأشخاص ، ومن المحتمل أن تظهر المزيد من عمليات اختطاف ملحقات Chrome.

اكتشف الباحث الأمني ​​الفرنسي المعروف باسم "كافيين" ستة امتدادات مخترقة جديدة ، إضافة إلى اثنين آخرين تم اكتشافهما في وقت سابق من هذا الشهر ، وشارك نتائجه حول نقطة إثبات الموقع الإثنين (أغسطس. 14). تعمل ملحقات Chrome الستة المفيدة في الوقت الحالي على إرسال رسائل غير مرغوب فيها إلى المستخدمين بنوافذ منبثقة ضارة وملفات إعادة توجيه الإعلانات ، ومن المحتمل أن جميع المطورين الثمانية وقعوا في نفس التصيد الاحتيالي مخطط.

أكثر: أفضل برامج وتطبيقات مكافحة الفيروسات

أول الأشياء أولاً: إذا كان لديك أحد الامتدادات التالفة ، فيجب عليك إلغاء تثبيتها أو تعطيلها على الفور. (ومع ذلك ، يجب عليك أيضًا وضع إشارة مرجعية على الصفحة الرئيسية أو المدونة أو حساب Twitter الخاص بالمطور حتى تعرف متى يكون ذلك آمنًا إعادة التثبيت.) لا يهم إذا كنت تستخدم Windows أو macOS أو Linux ، كما هو الحال مع ملحقات Chrome بشكل عام منصة مستقلة.

أرقام الإصدارات لأربعة من الامتدادات المخترقة هي كما يلي:

  • Chrometana 1.1.3.1 تحديث
  • علامة التبويب الجديدة اللانهائية 3.12.3
  • Web Paint 1.2.1
  • المثبت الاجتماعي 20.1.1

يبدو أنه تم اختراق اثنين من الإضافات الأخرى في نهاية شهر يونيو ، ولكن لم يتم التحقق من أرقام الإصدارات الدقيقة للشفرة التالفة:

  • TouchVPN [الإصدار الحالي 1.5.12 ، آخر تحديث في 25 يونيو]
  • Betternet VPN [الإصدار الحالي 4.4.5 ، آخر تحديث في 6 يوليو]

كمبيوتر نائم يقدر أن ما يقرب من 5 ملايين شخص قد يكونون في خطر من هذه الامتدادات.
وقع تطبيقان إضافيان ، Copyfish و Web Developer ، فريسة لنفس طريقة الاختراق بالضبط في وقت سابق من هذا الشهر. ومع ذلك ، تم تحديث هذين التطبيقين منذ ذلك الحين ، ويجب أن يكونا آمنين للاستخدام مرة أخرى.

لا تعتبر ملحقات Chrome التالفة خطيرة في حد ذاتها ، ولكنها تستخدم لفترة كافية ، ويمكن أن تعرض جهاز الكمبيوتر للخطر بشكل شبه مؤكد.

بدلاً من إصابة الأنظمة نفسها ، تعيد الإضافات توجيه المستخدمين إلى مواقع الويب الضارة التي يمكنها فعل ذلك نيابةً عنهم. تزعج الإضافات المخترقة المستخدمين بالنوافذ المنبثقة ، والتي تحثهم على النقر على المواقع الضارة. علاوة على ذلك ، فإنهم يستبدلون الإعلانات المشروعة بإعلانات ذات وجهات عديمة الضمير.

بالنسبة إلى كيفية تلف الإضافات في المقام الأول ، إنها قصة بسيطة بشكل مدهش: تعرض المطورون للخداع. تلقى الرجال والنساء الذين يقفون وراء ملحقات Chrome رسائل بريد إلكتروني مقنعة للغاية من شخص يشبه Google ، موضحًا أنه يتعين عليهم تسجيل الدخول إلى حسابات مطوري Google على الفور أو المخاطرة بفقدان القيمة الأصول. بدا كل من الرابط وعنوان البريد الإلكتروني مقنعين ، ولم تحتوي الرسالة على أي أخطاء إملائية أو نحوية.

بمجرد "تسجيل الدخول" ، كان لدى المهاجمين اسم مستخدم وكلمات مرور لحساب مطور Google. من هناك ، قام المهاجمون بتغيير كود امتدادات المطورين ودفعوا التحديثات.

لا يتمثل الدرس هنا في "عدم استخدام إضافات Google Chrome" ، نظرًا لأنها أجزاء من البرامج مفيدة وموثوقة بشكل عام. بدلاً من ذلك ، ربما يرغب المستخدمون في متابعة مطوري الإضافات المفضلين لديهم على Twitter ليتم إخطارهم بالانتهاكات الأمنية المحتملة مثل هذا في أسرع وقت ممكن. الحفاظ على تحديث الإضافات (وهو ما يفعله Chrome تلقائيًا بشكل افتراضي) وتثبيت برنامج مكافحة فيروسات موثوق به لن يضر أيضًا.

  • 15 نصيحة أمان Android
  • أنت بحاجة إلى برنامج مكافحة الفيروسات
  • أفضل برامج إدارة كلمات المرور

احصل على وصول فوري إلى الأخبار العاجلة وأحدث المراجعات والصفقات الرائعة والنصائح المفيدة.

شكرًا لك على الاشتراك في دليل Tom. سوف تتلقى رسالة بريد إلكتروني للتحقق قريبا.

كان هناك مشكلة. يرجى تحديث الصفحة وحاول مرة أخرى.

لا بريد مزعج ، نحن نعد. يمكنك إلغاء الاشتراك في أي وقت ولن نشارك بياناتك مطلقًا دون إذنك.